iMessage: le conversazioni non sono al sicuro

Anche se Apple afferma di utilizzare in iMessage una crittografia di tipo end-to-end, il sistema di messaggistica non sarebbe così sicuro e l’azienda di Cupertino potrebbe accedere facilmente alle conversazioni inviate tra dispositivi con cuore iOS. Solo però a determinate condizioni.

Lo rivela Cyril Cattiaux, ovvero quell’utente dal nickname pod2g meglio conosciuto al pubblico per aver sviluppato il software per il jailbreak di iPhone, iPod e iPad. In seguito a delle ricerche condotte su iMessage, egli afferma che Apple avrebbe mentito riguardo la sicurezza del sistema di crittografia usato per la tutela dei messaggi inviati: non sarebbe così inattaccabile come sembra e la causa è principalmente è una.

Secondo Cattiaux, la debolezza di iMessage risiede nella sua infrastruttura chiave poiché è controllata proprio da Apple. Quando un utente avvia infatti una conversazione il messaggio viene criptato e solo il device del destinatario può decodificarlo attraverso una unica e specifica chiave. Una terza parte non sarà dunque in grado di leggere in alcun modo il messaggio effettivo, tranne Apple, dato che potrebbe cambiare la chiave privata ogni volta che vuole e leggere così il contenuto dell’account iMessage dell’utente.

Non ci sono attualmente prove circa la possibilità che Apple o la NSA stiano in realtà leggendo le conversazioni altrui su iMessage, ma i ricercatori dicono che ciò è possibile. Cupertino non avrebbe alcun motivo per farlo ma i servizi segreti sì, quindi spinta dalle agenzie governative l’azienda guidata da Tim Cook potrebbe fornire le effettive informazioni. In tal caso basterebbe effettuare un’attacco di tipo “man-in-the-middle (MITM)” per copiare le conversazioni altrui e fornirle alle agenzie.

È comunque necessario sottolineare che eventualmente solo i governi potrebbero accedere alle conversazioni private effettuate via iMessage, mentre i malintenzionati no. In generale dunque gli utenti iOS che utilizzano tale servizio possono fruire di un sistema protetto e in grado di far restare privato qualunque messaggio.

Update
Apple respinge ogni accusa. Non solo il team di Cupertino spiega di non poter leggere i messaggi inviati tramite iMessage, ma spiega anche di non avere alcuna intenzione di farlo. Con una presa di posizione solerte e decisa, già tempo addietro il gruppo faceva riferimento al caso PRISM e sull’affair Datagate, tenendosi da entrambi a debita distanza. Ora le accuse erano più mirate ed il gruppo non intende lasciar adito a speculazioni: «iMessage non è stato progettato per consentire ad Apple di leggere i messaggi». Apple spiega insomma che il gruppo non ha alcuna intenzione di consentire a qualsivoglia attore di poter mettere le mani sui contenuti veicolati tramite iMessage. Tuttavia una smentita esplicita non sembra nei fatti arrivare: Apple dichiara di non aver intenzione di aprire i lucchetti del servizio, ma il portavoce non sembra aver affidato ad All Things Digital alcun argomento che entrasse nel merito di quanto asserito dai ricercatori. Non c’è intenzione, insomma, ma rimane l’ipotesi per cui, volendo, Apple potrebbe consegnare le chiavi della crittografia.